InterSec 

シリ-ズについて 


本製品や添付のソフトウエアの紹介や導入の際に知っておいていただきたい事柄について説明します。 

InterSec シリーズとは (—2 ページ） . InterSec シリーズの紹介と製品の特長.機能につ 

いて説明しています。 

特長と機能 (—4 ぺージ） . 本製品の機能と特長について説明します。 


添付のディスクについて （—7 ページ) 


本体に添付のディスウの紹介とその説明です。 








InterSec シリーズとは 


「オール.イン.ワン」から「ビルドアップ」へ。 

お客様の運用目的に特化した設計で、必要のないサービ 
ス/機能を省き、セキュリティホールの可能性を低減 
し、インターネットおよびイントラネットの構築時に不 
可欠なセキュリティについて考慮して設計されたイン 
ターネットセキュリティ製品です。 




1台のラ、ソウにそれぞれの機能を持つ装置を搭 
載(クラスタ構成可能） 


InterSec シリーズの主な特長と利点は次のとおりです。 

參省スペース 

設置スペースを最小限に抑えたコンパクトな筐体を採用。 

參運用性 

運用を容易にする管理ツール。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニットに抑え 
られます。また、絞り込まれた機能のみが動作するため、万一の障害発生時の原因の絞り込みが容易 
です。 

參高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 

參コストパフオーマンスの向上 

運用目的に最適なチューニングが行えるため、単機能の動作において高い性能を確保できます。また、 
単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

參管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設定のみです。そのため、導 
入 • 運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

• LB シリーズ（ロードパランサ） 

サーパへのアクセスを分散し、レスポンスと可用性の向上を行う装置です。 

• MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

• FW シリーズ（フアイアウオール） 

Checkpoint Firewall - 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

• SG シリーズ（フアイアウオール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

• CS シリーズ（プロキシ） 

Web アクセス要求におけるプロキシでのヒット率の向上（フォワードプロキシ）、 Web サーバの負荷軽 
減.コンテンツ保護（リパースプロキシ）を目的とした装置です。 

• VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル(電子メール添付のファイルや Web / FTP でダウン□一 
ドしたファイル）がら各種ウィルスを検出/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
出を防ぐことを目的とした装置です。 


InterSec シリ—ズについて 
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特長と機能 

本装置は、複数サーパへの負荷分散を目的としたアプライアンス(専用）サーパです。本装置にインストー 
ルされ ている□—ド パランシング用ソフトウエア（コーディネータ） は、 アプライアンスサーパとして負荷 
分散機能の性能と信頼性を重視して開発され ています。 負荷分散対象サ_パ(分散 ノード) の状態監視機能 
により、個々のサーバの状態に応じたきめ細かな負荷分散制御を実現し ます。 そして、 LB シリーズ配下に 
ある 分散 ノー ドへ コンテンツの配信/同期を行うための、コンテンツデリパリ機能を搭載して います。 


マルチプラツトフォームに対応 



負荷分散機能概要 



八 


\公開停止して順次配信 



上記サーバでの公開再開 
と同時に公開停止して配信 


コンテンツデリパリ機能概要 
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LB シリーズでは次の機能を提供します。 

• ネットワーク負荷の分散機能 

分散ル _ ルに応じて 、分散ノー ドへのトラフィック(要求)を分散させます。 

— Round Robin (ラウンド□ビン） 

分散ノー ドはすべて対等として扱われ、ウライアントからの要求を分散ノー ドに順 
番に割り当てます。 

— Least Connection (最ノ j '•コネクション） 

接続された要求数 ( TCP コネクション数)の最も少ない分散ノー ドに、次のクライアン 
卜からの要求を割り当てます。 

一分散ノードの固定化 

クライアントの IP アドレスやポート番号により、分散先の分散ノー ドを固定します。 

• 静的重み付けの分散機能 

分散ノー ドの諸元(メモリ搭載量、動作 AP 数など)を考慮した各分散ノー ドへの重み付け 
により分散させます。 

• CPU 負荷の分散機能 

分散ノードの CPU 負荷状況に応じて、トラフィック(要求)を最適サーパへ分散させます。 

- Weighted Round RobinCCPU 負荷に応じたラウンドロビン） 

クライアントからの要求を CPU 負荷が最も少ない分散ノー ドに順番に割り当てま 
す。 

— Weighted Least Connection ( CPU 負荷と最小コネクション） 

接続された要求数 ( TCP コネクション数)が最少、かつ CPU 負荷が最少の分散ノード 
に、次のウライアントからの要求を割り当てます。 

• クライアントへのダイレクトレスポンス 

分散ノードが5のレスポンス(応答)はコーディネータを経由しません。直接クライアント 
に返すことによりスループット(処理応答時間)を向上させます。ただし、 i モード 、 URL 
スイッチ、クライアントタイプによる分散ノードの固定化 ( Web サーパ固定化)を利用す 
る場合のレスポンスは LB シリーズを経由します。 

• 分散ノードの動的追加•切り離し 

分散ノードの追加、停止—再起動、切り離しはシステムを停止させずに行うことができ 
ます。システムを停止させることなくメンテナンスが行えるため、クライアントからの 
要求にいつでも対応できます。 

分散ノードを常に監視しているため、 Web サーバ等に障害が起こった場合は、自動的に 
分散対象から切り離します。また Web サーバが復旧した場合は、自動的に分散ノードと 
して追加します。コーディネータ側での分散ノードの登録、削除手続きは不要です。 

• 分散ノードの待機 

特定の分散ノー ドを待機状態(分散対象にはならない)とし、その他の分散ノードがダウン 
した際に活性化します。 
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參二重化 

二重化システムにすることで、本体の障害発生時に、スタンパイ側に負荷分散制御を引 
き継ぐことができます。コーディネータ復旧後は、自動的にフェイルパックを行います 
ので、フェイルパックのためのオペレーションは不要です。本装置のフェイルオーパー 
クラスタ構成は、最大2台です。 

• 監視/通報機能 

プ□セス異常やファイル異常を監視しその自動復旧を行うことができます。また、その 
異常内容やフェイルオーパー発生等を E - Mail で通報することができます。 

參セッション維持機能 

以下の設定で個々のセッション維持を設定できます。 

一 TCP 無通信タイムアウト時間 
- TCP - FIN コネクション情報保持時圊 

• モニタおよび統計情報の表示機能 

本装置の状態や接続数、データ量を Web ブラウザで表示 • 確認できます。 

• 分散先の固定化機能 

分散先を固定化する2つのタイプの機能をサポートしています。詳細は3章を参照してく 
ださい。 

一分散ノー ド固定化機能 ( L 4 負荷分散） 

時間指定による、クライアント （ IP アドレスで区別）ごとの分散ノー ド固定化 
一 Web サーバ固定化機能 ( L 7 負荷分散） 

Web サーパに特化した、 i モード、 URL スイッチ、クライアントタイプによる固定化 

參コンテンツデリバリ機能 

コンテンツ配信時における分散ノードの自動停止 ■ 再開の制御、コンテンツ配信プロセ 
ス監視等コンテンツデリパリ機能と連携しています。 

參分散ノードの対応 0 S 

分散ノードとして 、 Windows 2000 、 Windows Server 2003、 Solaris 8( SPARC 版）、 
Linux ( TurboLinux 、 RedHat など)のサーパが利用可能です。 
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添付のディスクについて 

本装置にはセットアップや保守 • 管理の際に使用する CD - ROM やフロッピーディスクが添付されていま 
す。ここでは、これらのディスクに格納されているソフトウェアやディスクの用途について説明します。 

I H -〇 添付のフロッピーディスクや CD - ROM は、システムのセットアップが完了した後でも、シ 
ステムの再セットアップやシステムの保守 • 管理の際に使用する場合があります。なくさな 
いように大切に保管しておいてください。 

• パックアップ CD-ROM 

システムのパックアップとなる CD - ROM です。 

再セットアップの際は、この CD - ROM と添付の「インストール/初期導入設定用ディスク」を使用してイ 
ンストールします。詳細は3章を参照してください。 

パックアップ CD - ROM には、システムのセットアップに必要なソフトウェアや各種モジュールの他に 
システムの管理 • 監視をするための専用のアプリケーション「巳31\/|?1^0/36〇/6「八96111；」と「エクスプレ 
ス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO / ServerAgent の詳細な説明はパックアップ CD - ROM 内のオンラインドキュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせください。 

• EXPRESS 巳 UILDER ( SE ) CD-ROM 

本体およびシステムの保守.管理の際に使用する CD - ROM です。 

この CD - ROM には次のようなソフトウェアが格納されています。 

- EXPRESSBUILDER ( SE ) 

再セットアップの際に装置の維持 • 管理を行うためのユーティリティを格納するためのパーティ 
ジョン(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レウト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンピュータを管理します。詳細は 
EXPRESSBUILDER ( SE ) CD - ROM 内のオンラインドキュメントを参照してください。 

• インストール/初期導入設定用ディスク（フロッピーディスク） 

セットアップ、再インストール時に使用する初期導入設定情報を書き込みます。 

設定情報の作成や変更を行ろ「初期導入設定ツール」も含まれています。 
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